دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش مدیریت آسیب پذیری: ارزیابی خطرات با CVSS v3.1

Vulnerability Management: Assessing the Risks with CVSS v3.1

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: مدیریت آسیب پذیری ممکن است دشوار باشد و درک خطرات آسیب پذیری در محیط خود برای تعیین نحوه مقابله با آنها (و به چه ترتیب) کلیدی است. سیستم نمره گذاری آسیب پذیری مشترک (CVSS) برای حل این مسئله ساخته شده است. در این دوره ، معیارهای اساسی در روش CVSS و همچنین نحوه استفاده از نمرات CVSS برای ارزیابی ریسک و تعیین اینکه ابتدا چه چیزی را اصلاح کنید ، جستجو کنید. مربی Lora Vaughn در CVSS نسخه 3.1 غوطه ور می شود و ویژگی هایی را که اندازه گیری می کند ، فرمول امتیازدهی و نحوه استفاده از نمرات CVSS را در محیط خود بررسی می کند. وی با استفاده از مثالهای عملی ، سه جنبه اساسی CVSS را مورد بررسی قرار می دهد: معیارهای پایه ، زمانی و معیارهای زیست محیطی. با پایان دادن به این دوره ، شما به دانش ضروری مورد نیاز برای استفاده از امتیازات CVSS برای اولویت بندی اقدامات اصلاح مجهز خواهید شد.

سرفصل ها و درس ها

مقدمه Introduction

به این دوره خوش آمدید Welcome to this course
مطالعه موردی: فناوری Red30 Case study: Red30 technology

1. مبانی آسیب پذیری 1. Vulnerability Basics

ارزیابی ریسک پذیری Vulnerability risk assessment
انواع آسیب پذیری و علل آن Vulnerability types and their causes
روش های رفع آسیب پذیری ها Methods for fixing vulnerabilities
اصطلاحات رایج در مدیریت آسیب پذیری Common terms in vulnerability management

2. بررسی اجمالی CVSS 2. CVSS Overview

معرفی سیستم رایج آسیب پذیری رایج (CVSS) Intro to the Common Vulnerability Scoring System (CVSS)
عناصر اصلی CVSS v3.1 Core elements of CVSS v3.1
فرمول CVSS v3.1 CVSS v3.1 formula
ایجاد مفهوم رشته برداری CVSS Making sense of the CVSS vector string

3. گروه متریک پایه 3. Base Metric Group

گروه متریک پایه CVSS The CVSS base metric group
متریک بردار حمله The attack vector metric
چگونه پیچیدگی حمله بر خطر تأثیر می گذارد How attack complexity affects risk
تأثیرات امتیازات به ریسک نیاز داشت The effects of the privileges required metric on risk
تعامل کاربر و خطر آسیب پذیری User interaction and vulnerability risk
محرمانه بودن ، یکپارچگی و معیارهای تأثیر در دسترس بودن Confidentiality, integrity, and availability impact metrics
دامنه امنیتی در CVSS Security scope in CVSS
چالش Challenge

4. گروه معیارهای زمانی 4. Temporal Metrics Group

نحوه بهره برداری از بلوغ کد بر خطر تأثیر می گذارد How exploit code maturity affects risk
سطح اصلاح چگونه خطر را تحت تأثیر قرار می دهد How remediation level affects risk
اعتماد به نفس چگونه گزارش را تحت تأثیر قرار می دهد How report confidence affects risk

5. گروه سنجه های محیط زیست 5. Environment Metrics Group

محرمانه بودن ، یکپارچگی و نیاز به در دسترس بودن Confidentiality, integrity, and availability requirement
معیارهای پایه اصلاح شده در CVSS Modified base metrics in CVSS

6. استفاده از CVSS در عمل 6. Putting CVSS into Practice

با استفاده از نمرات CVSS Using CVSS scores
مقیاس درجه بندی شدت CVSS CVSS severity rating scale
استفاده از امتیازدهی CVSS در شرکت Using CVSS scoring in the enterprise
رفع آسیب پذیری ها Remediating vulnerabilities
پذیرش خطرات آسیب پذیری Accepting vulnerability risks
چالش Challenge
راه حل Solution
راه حل Solution

نتیجه Conclusion

مراحل بعدی Next steps

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

آموزش مدیریت آسیب پذیری: ارزیابی خطرات با CVSS v3.1

خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.

جزییات دوره

زمان دوره: 1h 14m

تعداد ویدیو ها: 32

شرکت: Linkedin (لینکدین) lynda-small

تاریخ انتشار مرجع: 15 مهر 1399 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)

بازدید مرجع : 715

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Lora Vaughn

لینک کوتاه این دوره

https://donyad.com/d/31d9

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

دوره های مرتبط

آموزش CISSP Cert Prep: 5 هویت و مدیریت دسترسی

CISSP Cert Prep: 5 Identity and Access Management

در حالی که بهترین روشهای صنعت برای مدیریت هویت و دسترسی (IAM) را می آموزید ، برای صدور گواهینامه CISSP مطالعه کنید.

زمان دوره: 2h 14m انتشار مرجع: 02 اردیبهشت 1397 بازدید مرجع: 86,763 شرکت: Linkedin (لینکدین) lynda-small

آموزش مدیریت ساخت و ساز: روش های ساخت مدولار

Construction Management: Modular Construction Methods

درباره ساخت مدولار ، مجموعه ای از روش ها و تکنیک های ساخت ساختمان های خارج از سایت ، اطلاعات کسب کنید.

زمان دوره: 1h 6m انتشار مرجع: 07 مهر 1399 بازدید مرجع: 931 شرکت: Linkedin (لینکدین) lynda-small

آموزش انجام کارهای خوب برای ایجاد یک تجارت سودآور

Doing Good to Build a Profitable Business

شرکت خود را با یادگیری خوب بودن عمدی بالا ببرید. کشف کنید که چگونه فرهنگ کار مراقبت بیشتری ایجاد کنید ، به دیگران خدمت کنید و مشتریان ایده آل خود را شناسایی و جذب کنید.

زمان دوره: 44m 37s انتشار مرجع: 21 اسفند 1397 بازدید مرجع: 3,992 شرکت: Linkedin (لینکدین) lynda-small

آموزش امنیت سازمانی: سیاست ها، رویه ها و رویه ها

Enterprise Security: Policies, Practices, and Procedures

بازار امنیت به سرعت در حال تغییر است و این تغییرات مدیریت امنیت را به میزان قابل توجهی دشوارتر کرده است. این دوره به شما می آموزد که چگونه با نگاهی متفاوت به زیرساخت های خود، از افراد بد پیشی بگیرید.

زمان دوره: 2h 38m انتشار مرجع: 31 فروردین 1396 ثبت نام مرجع: 44 شرکت: Pluralsight (پلورال سایت) pluralsight-small

Lora Vaughn

مدیر اجرایی امنیت سایبری در خدمات مالی

لورا وان مدیر ارشد عملیات امنیتی در Fastly است.

لورا دارای تخصص مدیریت آسیب‌پذیری و تخصص امنیتی فراوانی است که در نقش فعلی خود به ارمغان می‌آورد. او پیش از این به عنوان معاون ارشد، افسر ارشد امنیت اطلاعات در یک بانک بزرگ مستقر در آرکانزاس خدمت می کرد. او سمت های مختلفی را در صنعت بانکداری و خدمات مالی از جمله معاون مرکز عملیات امنیت سایبری داشته است. در این نقش، او برای مدیریت و پشتیبانی از نظارت امنیتی 24 ساعته، توسعه کتاب‌های بازی واکنش به حادثه، و تحقیق و پیاده‌سازی فناوری‌های نوظهور برای پاسخ به حادثه و شکار تهدید کار کرد. لورا مدرک لیسانس خود را در رشته علوم کامپیوتر از کالج بیرمنگام-ساوترن دریافت کرد و یک CISSP است.

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

آموزش مدیریت آسیب پذیری: ارزیابی خطرات با CVSS v3.1

Vulnerability Management: Assessing the Risks with CVSS v3.1

مقدمه Introduction

به این دوره خوش آمدید Welcome to this course

مطالعه موردی: فناوری Red30 Case study: Red30 technology

1. مبانی آسیب پذیری 1. Vulnerability Basics

ارزیابی ریسک پذیری Vulnerability risk assessment

انواع آسیب پذیری و علل آن Vulnerability types and their causes

روش های رفع آسیب پذیری ها Methods for fixing vulnerabilities

اصطلاحات رایج در مدیریت آسیب پذیری Common terms in vulnerability management

2. بررسی اجمالی CVSS 2. CVSS Overview

معرفی سیستم رایج آسیب پذیری رایج (CVSS) Intro to the Common Vulnerability Scoring System (CVSS)

عناصر اصلی CVSS v3.1 Core elements of CVSS v3.1

فرمول CVSS v3.1 CVSS v3.1 formula

ایجاد مفهوم رشته برداری CVSS Making sense of the CVSS vector string

3. گروه متریک پایه 3. Base Metric Group

گروه متریک پایه CVSS The CVSS base metric group

متریک بردار حمله The attack vector metric

چگونه پیچیدگی حمله بر خطر تأثیر می گذارد How attack complexity affects risk

تأثیرات امتیازات به ریسک نیاز داشت The effects of the privileges required metric on risk

تعامل کاربر و خطر آسیب پذیری User interaction and vulnerability risk

محرمانه بودن ، یکپارچگی و معیارهای تأثیر در دسترس بودن Confidentiality, integrity, and availability impact metrics

دامنه امنیتی در CVSS Security scope in CVSS

چالش Challenge

4. گروه معیارهای زمانی 4. Temporal Metrics Group

نحوه بهره برداری از بلوغ کد بر خطر تأثیر می گذارد How exploit code maturity affects risk

سطح اصلاح چگونه خطر را تحت تأثیر قرار می دهد How remediation level affects risk

اعتماد به نفس چگونه گزارش را تحت تأثیر قرار می دهد How report confidence affects risk

5. گروه سنجه های محیط زیست 5. Environment Metrics Group

محرمانه بودن ، یکپارچگی و نیاز به در دسترس بودن Confidentiality, integrity, and availability requirement

معیارهای پایه اصلاح شده در CVSS Modified base metrics in CVSS

6. استفاده از CVSS در عمل 6. Putting CVSS into Practice

با استفاده از نمرات CVSS Using CVSS scores

مقیاس درجه بندی شدت CVSS CVSS severity rating scale

استفاده از امتیازدهی CVSS در شرکت Using CVSS scoring in the enterprise

رفع آسیب پذیری ها Remediating vulnerabilities

پذیرش خطرات آسیب پذیری Accepting vulnerability risks